Інтерактивна довідка ESET

Виберіть тему

Інтеграція сервера ICAP з EMC Isilon

Огляд

Ви можете відсканувати файли, які зберігаються в кластері Isilon, на наявність вірусів, шкідливого програмного забезпечення та інших загроз безпеки. Для цього потрібна інтеграція з ESET Server Security for Linux (ESSL) з використанням Internet Content Adaptation Protocol (ICAP).

Попередня умова

1.ESSL інстальовано, а його веб-інтерфейс увімкнуто.

2.Інстальовано Isilon OneFS.

Увімкнення сервера ICAP в ESSL

У цьому прикладі сервер ICAP прослуховуватиме IP-адресу 10.1.169.28 на порту 1344.

1.Клацніть Параметри > Ядро виявлення > Віддалене сканування, а потім увімкніть Увімкнути віддалене сканування за допомогою служби ICAP і Сумісність із Dell EMC Isilon.

2.Клацніть Змінити поруч із пунктом Адреси й порти для прослуховування.

3.Натисніть Додати.

4.Уведіть відповідну IP-адресу й порт. У нашому прикладі використовується IP-адреса 10.1.168.28 і порт 1344.

5.Клацніть Зберегти.

Увімкнення сервера ICAP у OneFS

1.Увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус > Сервери ICAP > Додати сервер ICAP.

2.Виберіть "Увімкнути ICAP Server" і введіть URL-адресу сервера ICAP у полі URL-адреса сервера ICAP за таким шаблоном: icap://<IP_ADDRESS>:<PORT>/scan
У нашому прикладі: icap://10.1.168.28:1344/scan

3.Клацніть Додати сервер.

4.Клацніть Параметри й виберіть Увімкнути службу антивірусу.

5.У полі Префікси шляху уведіть шлях до сканування. Щоб відсканувати всі шляхи, уведіть /ifs.

6.Натисніть Зберегти зміни

Параметри EMC Isilon, пов’язані зі скануванням на

Обмеження розміру, імені файлу або розширення файлу

Сканування за доступом або сканування на вимогу за допомогою політики

Параметри відповіді про загрозу

Принцип роботи

Коли в кластері EMC Isilon у файл виконується запис (або до файлу отримується доступ), OneFS надсилає файл для сканування в чергу, а також надсилає файл на сервер ICAP, налаштований в OneFs і ESSL. ESSL сканує файл і надсилає результат у EMC Isilon. OneFS визначає дії, які застосовуватимуться до просканованих файлів залежно від параметрів відповіді на загрозу.

Перевірка налаштування

Щоб протестувати налаштування, на комп’ютері необхідно мати доступ до кластера OneFS через один із підтримуваних протоколів. У нашому прикладі ми будемо використовувати протокол NFS.

1.Налаштуйте NFS:

a.Увійдіть на панель адміністрування OneFS і виберіть пункти Протоколи > Спільний доступ у UNIX (NFS) > Створити експорт.

b.Залиште параметри за замовчуванням, перевірте шлях /ifs і клацніть Зберегти.

2.Змонтуйте спільний ресурс NFS на комп’ютері Linux:

mkdir isilon

sudo mount -t nfs <IP address of OneFS cluster>:/ifs isilon

 

3.Завершіть перевірочне сканування:

a.Отримайте тестовий файл eicar на порталі www.eicar.org, скопіюйте його в спільний ресурс Isilon NFS і спробуйте прочитати його вміст.

wget www.eicar.org/download/eicar.com

cp eicar.com isilon

cat isilon/eicar.com

 

b.Залежно від параметрів антивірусу OneFS буде заборонено доступ до цього файлу (за замовчуванням) або файл буде скорочено чи видалено. Приклад:

cat: isilon/eicar.com: Дозвіл не надано

 

c.Щоб перевірити виявлену загрозу, увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус.